短信登录(隐藏用户的敏感信息)
我们返回给前端的信息太多了
问题:为什么我们这里全返回了呢?
- 我们这里是直接从userHoler里获取用户后就直接返回。
所以我们冲userHoler里取出来的信息就是完整的。
2、userHoler从哪里来(我们在拦截器的时候从session中获取后直接存到了userHolder)
- 我们的session数据(我们再查询数据的时候是将全部的信息都直接存入session中的)
解决:我们只要在查询后只返回给一些基本的信息就ok了。
1、
这里我们定义了一个dto
2、我们在往session中存之前将user转化为user的dto(这里我们使用了util的工具类)
- 存入threadlocal也要变成dto对象
- 改Userholder了
- 下面都改掉用Userholder的改为UserDto
测试:
